CIBERSEGURIDAD

Una nueva encuesta de SANS e Infoblox encuentra que las amenazas internas y el ransomware son los más temidos, seguidos de los ataques DDoS

0 89 3 minutos de lectura


Infoblox Inc., la empresa de control de redes que proporciona Inteligencia de red procesable, publicó hoy los resultados de un nuevo estudio que identifica las principales amenazas, riesgos y temores relacionados con la protección de los activos de datos y la seguridad de las redes. La encuesta, realizada por SANS y copatrocinada por Infoblox, encontró que el ransomware, las amenazas internas y la denegación de servicio se consideran las tres principales amenazas a las que se enfrentan las organizaciones cuando se trata de proteger datos confidenciales.
Según el estudio, el 78 por ciento de los encuestados informa haber encontrado dos o más amenazas a sus datos en los últimos 12 meses, mientras que el 12 por ciento realmente encontró una brecha, y el 43 por ciento de los que encontraron exfiltración de datos confidenciales a través de canales encriptados. Las credenciales de usuario y la información de cuentas privilegiadas, conocidas como datos de acceso, representaron los tipos de datos más comunes involucrados en estas infracciones, destacando el hecho de que los atacantes aprecian los datos privilegiados, lo que les resulta más deseable que los datos confidenciales destinados a obtener ganancias financieras o destrucción.
«Esto muestra cómo los atacantes valoran mucho los datos de acceso», dijo Sean Tierney, Director de Inteligencia de Amenazas en Infoblox. «Les está resultando más deseable que los datos confidenciales para obtener ganancias financieras o destrucción porque les abre la puerta a muchas más oportunidades de explotación».
El estudio también encontró que el 59 por ciento de los encuestados están utilizando procesos manuales para identificar activos sensibles, lo que finalmente deja sus redes propensas a ataques masivamente automatizados.
Tierney agregó: “Aquellos que todavía dependen únicamente de los procesos manuales se están haciendo un flaco favor al abrir sus redes y los datos de los clientes a ataques dirigidos altamente automatizados. Para contrarrestar las posibilidades de compromiso, deben saber cómo deben fluir los datos y diseñar una estrategia de defensa en profundidad para proteger activos como ID de usuario, credenciales, roles y directorios. La automatización de los procesos de red ayuda a descubrir datos confidenciales en áreas de la red previamente desconocidas. Libera tiempo para que los administradores de TI realicen tareas más importantes y de alto nivel «.
Otros hallazgos clave del informe «2017 SANS Data Protection Survey» incluyen:

  • Amenazas a los datos: En general, el 78 por ciento de los encuestados ha visto dos o más tipos diferentes de amenazas en los últimos 12 meses, y el 68 por ciento ha visto los mismos tipos de amenazas varias veces.
  • Exfiltración de datos: El 48 por ciento de los que sufrieron una infracción informan que el incidente resultó en la exfiltración de datos confidenciales, siendo el transporte principal de los datos un canal cifrado establecido por malware con un factor secundario que es el correo electrónico.
  • Desafíos en la protección de datos: Cuando se les preguntó cuál es el mayor desafío de su organización en lo que respecta a la protección de datos confidenciales, el 31 por ciento de los encuestados informa que la falta de personal y recursos es su mayor obstáculo.
  • El costo del compromiso: El 41 por ciento de los encuestados informa que la causa subyacente más frecuente de las violaciones de datos confidenciales son piratería informática o ataques relacionados con malware, y el 37 por ciento indica un compromiso interno.
  • Mire su DNS: Si bien el 42 por ciento de los encuestados informa que realiza escaneos de sus infraestructuras de DNS, solo el 19 por ciento realiza escaneos regulares al menos una vez por semana, con solo un 9 por ciento escanea continuamente. El 58 por ciento de los encuestados no utiliza en absoluto técnicas de prevención / detección basadas en DNS o no sabe si lo hacen.

Ver el seminario web
Para obtener más información sobre los resultados de esta encuesta y las mejores prácticas cuando se trata de proteger sus datos confidenciales, únase a SANS on demand seminario web.

Descargar informe
Descargar la “Información confidencial en riesgo en todas partes: Encuesta de protección de datos de SANS 2017”, que incluye recomendaciones para proteger la información confidencial.

Metodología
Los participantes del estudio incluyeron a más de 250 administradores de TI y seguridad, ingenieros, gerentes de TI, desarrolladores y expertos en privacidad.

Sobre Infoblox
Infoblox ofrece inteligencia de red procesable a clientes de empresas, gobiernos y proveedores de servicios de todo el mundo. Como líder de la industria en administración de direcciones IP, DNS y DHCP, la categoría conocida como DDI, Infoblox (www.infoblox.com) proporciona control y seguridad desde el núcleo, lo que permite a miles de organizaciones aumentar la eficiencia y la visibilidad, reducir el riesgo y mejorar la experiencia del cliente.

Acerca del Instituto SANS
El Instituto SANS se estableció en 1989 como una organización cooperativa de investigación y educación. SANS es el proveedor más confiable y, con mucho, el mayor proveedor de capacitación y certificación para profesionales de gobiernos e instituciones comerciales en todo el mundo. Los instructores de SANS de renombre imparten más de 50 cursos diferentes en más de 200 en vivo formación en seguridad cibernética eventos así como en línea. GIAC, un afiliado del Instituto SANS, valida las calificaciones de los empleados a través de 30 prácticas, técnicas certificaciones en seguridad de la información. El Instituto de Tecnología SANS, una subsidiaria independiente acreditada regionalmente, ofrece maestrías en ciberseguridad. SANS ofrece una gran variedad de recursos gratuitos a la comunidad InfoSec, incluidos proyectos de consenso, informes de investigación y boletines informativos; también opera el sistema de alerta temprana de Internet, el Internet Storm Center. En el corazón de SANS se encuentran los muchos profesionales de la seguridad, que representan a diversas organizaciones globales, desde corporaciones hasta universidades, que trabajan juntos para ayudar a toda la comunidad de seguridad de la información.

Publicaciones relacionadas

#SorryNotSorry: Seek se disculpa por filtrar los detalles del usuario, pero no lo informa como una violación de datos notificable

IAITAM: Supermicro Microchip Hack podría haberse evitado si más empresas siguieran reglas como Apple.

El informe de Radware muestra que el costo promedio del ciberataque ahora supera los $ 1.6 millones.

Empresa de ingeniería de precisión dirigida por campaña de phishing

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar